網絡安全2022|LexisNexis® Risk Solutions 發布首份《全球欺詐和身份識別報告》,分析 LexisNexis® Digital Identity Network® 在2022 年 1 月至6 月期間,超過 390億筆交易的數據,同時剖析廣受行業認可的《全球欺詐真實成本報告》,旨在探討行業的最新調查發現和趨勢。
過去12個月人為欺詐攻擊上升了32%
報告指出新冠疫情促使消費者利用網絡平台進行交易互動,令網絡交易主導全球市場。LexisNexis Digital Identity Network 錄得網絡交易量同年上升了37%。網絡交易在疫情底下急速增長,而網絡欺詐也隨之增加。在過去 12 個月,針對全球企業的人為欺詐攻擊上升了32% ,而惡意機器人攻擊也在同年增 38%。
流動裝置攻擊持續上升
流動裝置的攻擊數量持續上升,佔Digital Identity Network中76% 的交易量。 現時消費者平均使用四台物聯網裝置去完成各種網絡交易。市場提供各種新興的電子商貿渠道,銀行系統也變得更為廣泛,而且各種支付選項激增,例如先買後付、電子錢包和二維碼(QR Code)支付,各種因素均促進了流動裝置交易的增長。
每20個密碼重置中有1個是欺詐攻擊
隨著消費者採用多種網絡渠道和支付方式,他們期望在每個網絡接觸點都獲得優質體驗和可信的安全措施。網絡欺詐者的威脅無處不在,因此在整個客戶旅程中,全面的身份識別和驗證解決方案變得尤其重要。LexisNexis Risk Solutions研究顯示,每 12 個新建立的帳戶就有 1 個是網絡欺詐者的手段,而每 20 個密碼重置中有 1 個是欺詐攻擊。
網絡世界越加緊密,網絡欺詐者不斷設計新的欺詐手段,令攻擊的規模和複雜性隨之增加。針對全渠道網絡中最薄弱的環節,網絡欺詐者會發起迅速又複雜的攻擊,目標是網絡安全意識較低的新手,以及那些急於為消費者提供網上交易平台,但沒有部署足夠網絡防禦措施的公司。
最近的數碼發展趨勢,加上大規模的網絡安全漏洞事件,成了各種詐騙及身份盜用案的温床。研究顯示,完善的身份驗證方法有助打造安全的全渠道網絡生態。
LexisNexis Risk Solutions《全球欺詐和身份識別報告》重點:
惡意機器人的攻擊持續增加
在過去 12 個月中,全球企業遭受的惡意機器人攻擊躍升 38%。隨著惡意機器人攻擊同年增長 155%,電子商貿平台面臨將更大的威脅。其中,歐洲、中東地區和非洲的惡意機器人數量增長最快 (98%),其次是拉丁美洲(83%)。
人為網絡攻擊同樣急增
全球的人為網絡攻擊同年增長 32%。北美洲同年增幅最高,達 52%,其次是歐洲、中東地區和非洲(19%)。
新興支付方式衍生出不同欺詐
零接觸支付方式在亞太地區越來越流行,而且未來的需求將會更大,導致二維碼欺詐增加。 二維碼支付和點對點轉賬是東南亞和印度的主要支付渠道。 先買後付在全球越來越受歡迎,尤其在歐洲、中東地區和非洲,引致新帳戶欺詐案上升。
客戶旅程中的風險
在全渠道網絡生態中,欺詐網絡變得日益複雜和普遍,導致各種詐騙活動急劇增加,例如社交工程、身份盜竊、密碼重置和帳戶接管欺詐等。其中,流動應用程式的登錄攻擊同年增長了211%,可見帳戶接管欺詐的風險不斷上升,是不容忽視的網絡威脅。
身份驗證仍是最大障礙
國際企業(亞太地區、歐洲、中東地區、非洲、拉丁美洲和北美地區)面臨的最大挑戰仍然是客戶身份驗證,其中的兩大難關是欠缺充足的實時第三方數據(46%)和實時交易跟蹤資料(43%)。
欺詐網絡攻擊跨境企業
欺詐網絡的操作非常複雜。在全球化下,每一項重要的數據都環環相扣。 因此,各行業及企業需要加強全球合作,打擊欺詐網絡,同時分辨哪些是值得信賴的消費者,令企業便能開創新的收入渠道,並向忠實的消費者追加銷售。
